Air Gap

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

Als Air Gap (englisch für „Luftspalt“) oder Air wall[1] (englisch für „Luftmauer“, in Analogie zu einer Firewall, deren Einsatzzweck ähnlich ist) wird in der Informatik ein Prozess bezeichnet, der zwei IT-Systeme voneinander physisch und logisch trennt, aber dennoch die Übertragung von Nutzdaten zulässt.

Ein Air Gap wird eingesetzt, um zwei oder mehr unterschiedlich vertrauenswürdige Rechner oder Rechnernetze voneinander zu isolieren, die jedoch Daten des jeweils anderen Systems verarbeiten müssen.

Realisierung[Bearbeiten | Quelltext bearbeiten]

Ein Air Gap wird oft als Prozess realisiert, bei dem Daten durch Transport eines Speichermediums übertragen werden. Dabei wird ein transportables Medium in das Quellsystem eingelegt, dort beschrieben, aus diesem entfernt und in das Zielsystem eingelegt, wo der Inhalt gelesen und verarbeitet wird. Der Nutzen liegt in der Isolation der Systeme voneinander:

  • die Möglichkeit zur Datenübertragung in nur einer Richtung kann garantiert werden
  • das Zielsystem kann nicht durch das/die Quellsysteme adressiert werden
  • selbst bei Übertragung von Malware o. ä. steht (sofern das Zielsystem nicht über einen Anschluss an ein entsprechendes Rechnernetz wie z. B. das Internet verfügt) kein Rückkanal zur Verfügung, der zum Beispiel die Übertragung von vertraulichen Inhalten ermöglichen könnte

Neben der Realisierung als Prozess existieren technische Implementationen des Air-Gap-Konzepts:

  • die e-Gap-Produkte von Microsoft (ehemals von Whale Communications[2])
  • die Reflective-Gap-Produkte von Spearhead Technologies Inc.
  • die Data-Diode-Produkte von Owl Computing Technologies Inc.
  • die Interactive Link Data Diode von BAE Systems Australia (ehemals von Tenix Datagate)
  • die Lock-Keeper-Technologie von Siemens
  • die Waterfall-Produkte von Waterfall Security Solutions

Umgehungsmaßnahmen[Bearbeiten | Quelltext bearbeiten]

Seit November 2013 haben Wissenschaftler gezeigt, dass sich Air Gaps mittels verschiedener Methoden austricksen lassen.

  • So können sie mittels verdeckter akustischer Netzwerke überwunden werden.[3][4]
  • Auch kann die Grafikkarte eines Rechners zur Erzeugung eines Funksignals verwendet werden.[5]
  • Sogar durch Temperaturänderungen kann der Air Gap überwunden werden.[6]
  • Ebenso lassen sich Informationen über GSM-Geräte (wie Mobiltelephone) ausspähen.[7]
  • Auch durch die Geräusche eines Festplatten Lese- und Schreibkopfes lassen sich geringe Daten übermitteln[8]
  • Ein anderer Angriffspunkt ist eine optische Übertragung über manipulierte Festplattenaktivitätsanzeigen oder andere LEDs die von Außen sichtbar sind[9]

Siehe auch[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. Airwall. (englischsprachiges Wiktionary)
  2. Volker Weber: Microsoft kauft Firewall-Spezialisten Whale Communications. Heise News, 19. Mai 2006
  3. Michael Hanspach, Michael Goetz: On Covert Acoustical Mesh Networks in Air. In: Engineering and Technology Publishing (Hrsg.): Journal of Communications. 8, Nr. 11, November 2013, S. 758-767. doi:10.12720/jcm.8.11.758-767. Abgerufen am 22. November 2013.
  4. Gerald Himmelein: Supertrojaner BadBIOS: Unwahrscheinlich, aber möglich. Heise News, 11. November 2013
  5. Ronald Eikenberg: Grafikkarte funkt Passwörter durch die Gegend. Heise News, 30. November 2014
  6. Heise News: BitWhisper überwindet die Air Gap mit Temperaturschwankungen, von Fabian Scherschel, 25. März 2015
  7. Ute Roos: Forschern gelingt Datenklau bei Offline-Computer. Heise News, 29. Juli 2015
  8. Das Schnurren einer Festplatte verrät Geheimnisse. In: heise Security. Abgerufen am 5. September 2016 (de-de).
  9. Wie Computer-LEDs Geheimnisse nach draußen blinken können. In: Spiegel Online netzwelt. Abgerufen am 23. Februar 2017 (de-de).